TrustedHTML: toString()-Methode - Web-APIs | MDN
Baseline
2026
Neu verfügbar
Seit February 2026 funktioniert diese Funktion auf aktuellen Geräten und in aktuellen Browserversionen. Auf älteren Geräten oder in älteren Browsern funktioniert sie möglicherweise nicht.
Hinweis: Diese Funktion ist in Web Workers verfügbar.
Die toString()-Methode der TrustedHTML-Schnittstelle gibt einen String zurück, der sicher in ein Einfügeziel eingesetzt werden kann.
Syntax
Parameter
Keine.
Rückgabewert
Ein String, der das bereinigte HTML enthält.
Beispiele
Die Konstante escaped ist ein Objekt, das über die Trusted Types-Richtlinie escapeHTMLPolicy erstellt wird. Die Methode toString() gibt einen String zurück, der sicher in ein Dokument eingefügt werden kann.
js
const escapeHTMLPolicy = trustedTypes.createPolicy("myEscapePolicy", {
createHTML: (string) => string.replace(/</g, "<"),
});
const escaped = escapeHTMLPolicy.createHTML("<img src=x onerror=alert(1)>");
console.log(escaped.toString());
Spezifikationen
| Spezifikation |
|---|
| Trusted Types # trustedhtml-stringification-behavior |
Browser-Kompatibilität
Help improve MDN
Erfahren Sie, wie Sie beitragen können Diese Seite wurde automatisch aus dem Englischen übersetzt.